CVE-2026-46629 in Twiginformação

Sumário

de VulDB • 15/07/2026

Twig é uma linguagem de modelagem para PHP. Antes da versão 3.26.0, twig/intl-extra memoizava instâncias de IntlDateFormatter e NumberFormatter em arrays indexados por argumentos de filtro controlados pelo modelo (template), como locale, pattern e attrs, permitindo que um modelo alocasse muitos objetos do formatador ICU que permaneciam fixos durante toda a vida útil da Twig\Environment. Este problema foi corrigido na versão 3.26.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

15/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379072

CPE

pronto

EPSS

0.00260

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!